Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en BIG-IP de F5

Fecha de publicación: 26/02/2019

Importancia: Alta

Recursos afectados:

  • BIG-IP, versión 14.1.0

Descripción:

Una vulnerabilidad de criticidad alta en BIG-IP podría reiniciar el TMM (Traffic Management Microkernel) y temporalmente fallar al procesar el tráfico.

Solución:

  • Actualizar BIG-IP a la versión 14.1.0.2

Detalle:

  • La vulnerabilidad podría reiniciar el TMM y generar un archivo core al validar certificados SSL en perfiles SSL de cliente o servidor. Se ha reservado el identificador CVE-2019-6592 para esta vulnerabilidad.

Etiquetas: Actualización, SSL/TLS, Vulnerabilidad